رويترز: تركيا.. وراء قرصنة استهدفت حكومات العراق وقبرص واليونان

كشف تقرير خاص لوكالة رويترز للأنباء اليوم الاثنين أن قراصنة إنترنيت يعملون لحساب الحكومة التركية نفذوا هجمات إلكترونية تستهدف حكومات في أوروبا والشرق الأوسط.

وقال ثلاثة من كبار مسؤولي الأمن الغربيين لرويترز إن قراصنة يعملون لصالح الحكومة التركية نفذوا هجمات إلكترونية واسعة النطاق استهدفت حكومات ومنظمات الأخرى في أوروبا والشرق الأوسط.

ووفقاً لمراجعة أجرتها رويترز لسجلات الإنترنت العامة فإن هجمات القراصنة الموالين للحكومة التركية استهدفت حوالى 30 منظمة بما في ذلك وزارات وسفارات وأجهزة أمنية بالإضافة إلى شركات وغيرها من الكيانات.

وقال التقرير إنه من بين ضحايا عمليات القرصنة تلك نظام البريد الإلكتروني للحكومة القبرصية واليونانية بالإضافة إلى مستشار الأمن القومي للحكومة العراقية.

ومن بين الطرق التي اعتمدها القراصنة لتنفيذ هجماتهم اعتراض حركة الإنترنيت إلى المواقع المستهدفة لحتى يتوصلوا بطريقة غير مشروعة إلى شبكات الهيئات الحكومية وغيرها من المنظمات.

وفقًا لمسؤولين بريطانيين ومسؤول أميركي فإن النشاط يحمل بصمات عملية تجسس عبر الإنترنيت مدعومة من الدولة أجريت لتعزيز المصالح التركية.

وقال المسؤولون إن هذا الاستنتاج كان يستند إلى ثلاثة عناصر: هويات الضحايا ومواقعهم، والتي شملت حكومات الدول ذات الأهمية الجيوسياسية لتركيا. وأوجه التشابه مع الهجمات السابقة التي يقولون إنها استخدمت بنية تحتية مسجلة من تركيا. ثم المعلومات الواردة في تقييمات المخابرات السرية التي امتنعوا عن ذكر تفاصيلها.

وأضافت نفس المصادر أنه لم يكن من الواضح من هم الأفراد أو المنظمات المسؤولة مباشرة ولكنهم يعتقدون أن موجات الهجمات كانت مرتبطة لأنهم استخدموا جميعًا نفس الخوادم أو البنية الأساسية الأخرى.

وقالت رويترز إن وزارة الداخلية التركية رفضت التعليق على التقرير. 

ولم يرد مسؤول تركي كبير مباشرة على أسئلة حول الحملة لكنه قال إن تركيا كانت في كثير من الأحيان ضحية للهجمات الإلكترونية.

وقالت الحكومة القبرصية في بيان إن "الوكالات ذات الصلة كانت على علم فوري بالهجمات وانتقلت لإحتواءها".

وأضاف البيان "لن نعلق على تفاصيل لأسباب تتعلق بالأمن القومي".

وقال مسؤولون في أثينا إنهم ليس لديهم دليل على أن نظام البريد الإلكتروني للحكومة اليونانية تعرض للخطر، فيما لم ترد الحكومة العراقية على طلبات التعليق.

ورجحت رويترز أن تكون الهجمات قد وقعت أواخر عام 2018 أو أوائل عام 2019، استنادا لسجلات الإنترنيت العامة.

وقال خبراء في الأمن السيبراني إن الهجمات تسلط الضوء على نقطة ضعف في الركيزة الأساسية للبنية التحتية على الإنترنيت والتي يمكن أن تترك الضحايا عرضة للهجمات التي تحدث خارج شبكاتهم الخاصة، مما يجعل من الصعب اكتشافها والدفاع عنها.

وقالت المصادر ومحققون يعملون بشكل مستقل في مجال أمن الإنترنت إن السلسة الأوسع نطاقا من الهجمات لا تزال مستمرة.

وأظهرت السجلات أيضا أن هجمات التسلل والاختراق تتم منذ أوائل عام 2018 على الأقل.

وقال المسؤولون الثلاثة ومسؤولان آخران في المخابرات الأميركية إنه على الرغم من أن هذا النوع من الهجمات التي تنفذ عن طريق التلاعب بنظام تعريف اسم نطاق الإنترنت (دي.إن.إس) شائع على مستوى أصغر إلا أن حجم تلك الهجمات أثار قلق أجهزة المخابرات الغربية.

ويعتقد المسؤولون أن الهجمات ليست مرتبطة بحملة تسلل أخرى استخدمت الطريقة نفسها وتم اكتشافها في أواخر 2018.

وقال جيمس شانك الباحث في "تيم سيمرو، وهي شركة أميركية لأمن الإنترنت أبلغت بعض من استهدفتهم تلك الهجمات، إن المتسللين نجحوا في اختراق مؤسسات تتحكم في نطاقات على أعلى مستوى.

ووفقا لسجلات الإنترنت العامة استهدفت الهجمات أيضا المخابرات الألبانية ومنظمات مدنية داخل تركيا.